Cryptage de bout en bout

MyAirBridge.com permet l'utilisation du cryptage de bout en bout. Avec ce type de cryptage, nous sécurisons la transmission des données contre les écoutes par l'administrateur du canal de communication et également par l'administrateur du serveur en charge du serveur par lequel les utilisateurs communiquent. Ainsi, même l'administrateur du serveur ne peut pas écouter la communication du client, le serveur jouant son rôle d‘intermédiaire.

Clé de dérivation

Les utilisateurs peuvent choisir leur propre mot de passe ou avoir un mot de passe complexe généré automatiquement par l'application. Plus le mot de passe est fort, plus la clé de cryptage est forte. Le mot de passe doit ensuite être envoyé à l'autre partie - le destinataire des données. Une variable aléatoire - appelée "salt" - est ajoutée à la conception de la clé, afin qu'il soit difficile d'utiliser le tableau des mots de passe fréquemment utilisés (rainbow table) pour craquer le mot de passe. Le salt est un contenu de 128 bits généré aléatoirement et envoyé à la fonction de dérivation PBKDF2. Là, à l'aide de 100 000 itérations (nous appelons la fonction de hachage SHA-256 100 000 fois), elle crée une clé maître de 256 bits. De cette façon, une clé (clé principale) est générée pour le cryptage lui-même.

Le cryptage

Ensuite, les données d'origine sont cryptées avec la clé maître à l'aide de l'algorithme de cryptage AES-GCM. L'Advanced Encryption Standard est un algorithme standardisé utilisé pour crypter des données en informatique. Il s'agit d'un chiffrement par blocs symétrique qui chiffre et déchiffre des données divisées en blocs de longueur fixe avec la même clé. Il est utilisé, par exemple, pour les réseaux Wi-Fi sans fil dans le cadre de la sécurité WPA2 qui suivent la norme IEEE 802.11i. Les données sont ainsi cryptées. Tout cela se passe uniquement dans le navigateur de l'expéditeur et le processus inverse dans le navigateur du destinataire. Personne d'autre, pas même l'administrateur du canal de communication ou du serveur, ne peut accéder au mot de passe, à la clé maître ou aux données originales.